Podstawa prawna naruszenia
Art. 5, art. 12, art. 13, art. 14, art. 28, art. 35 RODO.
Niedostateczne wypełnienie obowiązków informacyjnych.
Przyczyna naruszenia
Naruszenie wynikało z nieprawidłowego przetwarzania danych osobowych przez gminę Taranto oraz firmę Amiu S.p.A., która zarządzała systemem monitoringu wizyjnego w celu identyfikacji i karania nielegalnych działań związanych z gospodarką odpadami. Brakowało odpowiednich informacji dla osób, których dane były przetwarzane, oraz formalnych umów regulujących przetwarzanie danych między gminą a firmą.
Opis wydarzeń
- Instalacja kamer: Firma Amiu S.p.A. zainstalowała kamery w celu monitorowania i karania nielegalnych działań związanych z gospodarką odpadami.
- Publikacja materiałów: Firma opublikowała na swoim profilu na Facebooku nagrania i zdjęcia z monitoringu, na których można było zidentyfikować osoby.
- Brak informacji: Nie zapewniono odpowiednich informacji dla osób, których dane były przetwarzane, co naruszało przepisy o ochronie danych osobowych.
- Brak formalnych umów: Przez długi czas brakowało formalnych umów między gminą a firmą Amiu S.p.A. dotyczących przetwarzania danych osobowych.
- Brak oceny skutków: Nie przeprowadzono oceny skutków dla ochrony danych, co jest wymagane w przypadku monitoringu na dużą skalę.
Źródło
Pełna treść decyzji organu nadzorczego
Aby uniknąć podobnych naruszeń, zalecamy:
- Zapewnienie informacji: Należy zapewnić odpowiednie informacje dla osób, których dane są przetwarzane, poprzez umieszczenie odpowiednich oznaczeń w miejscach monitorowanych.
- Formalizacja umów: Należy zawrzeć formalne umowy regulujące przetwarzanie danych osobowych.
- Ocena skutków: Należy przeprowadzić ocenę skutków dla ochrony danych, zgodnie z przepisami o ochronie danych.
- Wdrożenie środków technicznych i organizacyjnych: Należy wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić zgodność z przepisami o ochronie danych osobowych.
Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu